中间人攻击 arp欺骗 首先开启kali的ip转发 echo 1 > /proc/sys/net/ipv4/ip_forward 点击开始扫描 查看扫描结果: 将要欺骗的主机add to target1,网关add to target2 点击arp poisoning进行arp欺骗 查看arp列表已经发现网关已经变成kali的ip LLMNR/NBT-NS中毒 LLMNR和...
CVE-2020-1472(域内提权) 漏洞环境: 域控:windows server 2012 R2 利用过程: 将域控密码设置为空->读取hash->读取sam文件hash(ntds.dit)->恢复域控密码 1.首先验证是否有漏洞 我们使用这个工具 https://github.com/SecuraBV/CVE-2020-1472 python zerologon...
基础环境: 靶机:windwos server 2012 + windows 7 1.黄金票据 制作黄金票据的4个条件: 域名称 net time /domain 域的SID值 whoami /user 域的KRBTGT账户密码HASH 我们使用mimikatz提取: mimikatz "lsadump::dcsync /domain:yuaneuro.cn /user:krbtgt"...
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。 本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。 首先上线cs 这里我们使用powershell上线,首先我们使用Payload Generator生成一个ps1脚本 ...
前几天心血来潮买了个树莓派玩玩,准备安装kali和openwrt玩玩,在安装openwrt时遇见了很多困难,但最终都一一解决了,所以来这里记录一下,方便大家遇见相同问题可以解决。 遇见这么多坑的大多数原因都是因为无显示屏,因为在学校,没有多余的显示屏,而且也没必要买显示屏,所以如果你周围有显示器并且可以连接将会解决很多问题。但是对于我来说,因为不需要界面化,包括vnc我也没配置,使用web端...